PKI ~ 基礎と応用 ~ 基礎編 セコム株式会社 IS 研究所サイバーセキュリティ ディビジョン松本泰 2003 年 12 月 4 日 1 Copyright 2003 SECOM Co., Ltd. All rights reserved.

PKI ～基礎と応用～

基礎編

セコム株式会社

セコム株式会社

セコム株式会社

セコム株式会社 IS研究所

研究所

研究所

研究所

サイバーセキュリティ・ディビジョン

サイバーセキュリティ・ディビジョン

サイバーセキュリティ・ディビジョン

サイバーセキュリティ・ディビジョン

松本　泰

松本　泰

松本　泰

松本　泰

[email protected]

2003

2003

年

年

12

12

月

月

4

4

日

日

PKI ～基礎と応用～ 基礎編

• PKIの動向とPKI技術の概要

• 署名者

• 署名検証者

• 認証局の信頼

• まとめ

PKIの動向とPKI技術の概要

GPKI

GPKI

GPKI

GPKI、

、

、LGPKI

、

LGPKI

LGPKI

LGPKIと公的個人認証サービス

と公的個人認証サービス

と公的個人認証サービス

と公的個人認証サービス

BCA

府省府省AB 府省 府省 府省 府省CA 登記A 商業登記 商業登記商業登記 商業登記CA 民間B 民間A 民間 民間民間 民間CA 地方B 地方A 地方公共団体 地方公共団体地方公共団体 地方公共団体CA 民間側認証基盤 民間側認証基盤 民間側認証基盤 民間側認証基盤 政府認証基盤（ＧＰＫＩ） 政府認証基盤（ＧＰＫＩ） 政府認証基盤（ＧＰＫＩ） 政府認証基盤（ＧＰＫＩ） 相　互　認　証 相　互　認　証相　互　認　証 相　互　認　証 インターネット インターネットインターネット インターネット 国民・企業 国民・企業国民・企業 国民・企業 申請受付窓口 申請受付窓口申請受付窓口 申請受付窓口 証明書 証明書証明書 証明書 証明書 証明書証明書 証明書 ・窓口業務の効窓口業務の効窓口業務の効窓口業務の効 率化 率化率化 率化 ペーパーレス化 ペーパーレス化ペーパーレス化 ペーパーレス化 ・府省間業務の ・府省間業務の・府省間業務の ・府省間業務の 効率化 効率化効率化 効率化 ・申請手続申請手続申請手続申請手続 きの簡素 きの簡素きの簡素 きの簡素 化・高速化 化・高速化化・高速化 化・高速化 商業登記に基づく 商業登記に基づく 商業登記に基づく 商業登記に基づく 法人認証局 法人認証局 法人認証局 法人認証局 官職証明 官職証明官職証明 官職証明 電子申請 電子申請電子申請 電子申請 電子署名法に基づく民間認証局 電子署名法に基づく民間認証局 電子署名法に基づく民間認証局 電子署名法に基づく民間認証局 地方公共団体組織 地方公共団体組織地方公共団体組織 地方公共団体組織 認証基盤 認証基盤認証基盤

認証基盤(LGPKI)(LGPKI)(LGPKI)(LGPKI) 公的個人公的個人公的個人公的個人 認証 認証認証 認証 サービス サービスサービス サービス

PKIの動向とPKI技術の概要

公的個人認証サービス

• 自治体が

市民

市民

市民

市民

に配布する証明書

• 2002年12月のオンライ３法可決により正式に構築が決定

– 「電子署名に係る地方公共団体の認証業務に関する法律

（公的個人認証法）」

• 住基カードに証明証および鍵を格納可能

– 住基カードは、2003年８月25日より配布開始

– 耐タンパ性を備えたICカードに秘密情報を格納

• #現時点ではちゃんと評価されていないという批判もある

PKIの動向とPKI技術の概要

東海４県の電子申告

• 電子申告

• 東海４県の電子申告

– 名古屋国税局管内（岐阜県、静岡県、愛知県、三重

県の４県）で2004年２月から実施

– 個人の所得税・消費税の電子申告を開始

– 実質的に最初の

公的人認証サービスの証明書

を使ったア

プリケーション??

• 全国への拡大

– 2004年6月以降

• http://e-tax.nta.go.jp/

PKIの動向とPKI技術の概要

ユビキタス時代の認証技術

• e-Japan戦略ＩＩ - 次世代情報通信基盤の整備

• 高速・超高速インターネットと無線インターネットの普及

• いつでもどこでも何でもつながるユビキタスネットワーク

• ユビキタス環境での安全で便利な認証の統合

– Anywhere, Anytime, Anyplace モバイルオフィスの実現

– 理想的は、所持による認証（ハードウェアトークン）など組合し

たPKIが理想

– 色々な認証を統合するためにはPKIの仕組みを正しく理解す

ることが重要

• 暗号クレデンシャルの扱い -> ＣｒｙｐｔｏＡＰＩなど

• 証明書プロファイル

• 証明書失効リストの扱い

セキュリティチップ搭載ＰＣ。 セキュリティチップ搭載ＰＣ。セキュリティチップ搭載ＰＣ。 セキュリティチップ搭載ＰＣ。 暗号クレデンシャル 暗号クレデンシャル 暗号クレデンシャル 暗号クレデンシャル アリスの私有鍵 アリスの私有鍵 アリスの私有鍵 アリスの私有鍵 アリス アリスアリス アリス WWWサーバ ＳＳＬクライアント認証 ＳＳＬクライアント認証 ＳＳＬクライアント認証 ＳＳＬクライアント認証 SSL-VPN SSL-VPNSSL-VPN SSL-VPN PWR OK WIC0 ACT/CH0 ACT/CH1 WIC0 ACT/CH0 ACT/CH1 ETH ACT COL IＰSec VPN IＰSec VPN IＰSec VPN IＰSec VPN IKE X.509認証 IKE X.509認証 IKE X.509認証 IKE X.509認証 802.1X EAP-TLS 802.1X EAP-TLS802.1X EAP-TLS 802.1X EAP-TLS 基本的にアリスにとっての 基本的にアリスにとっての 基本的にアリスにとっての 基本的にアリスにとっての 秘密情報は、アクセスポイ 秘密情報は、アクセスポイ 秘密情報は、アクセスポイ 秘密情報は、アクセスポイ ント側には保持されない。 ント側には保持されない。 ント側には保持されない。 ント側には保持されない。 アリスは、自分が守るべき情 アリスは、自分が守るべき情 アリスは、自分が守るべき情 アリスは、自分が守るべき情 報は、ハードウェアトークン 報は、ハードウェアトークン 報は、ハードウェアトークン 報は、ハードウェアトークン に格納して使用する。 に格納して使用する。 に格納して使用する。 に格納して使用する。 ハードウェアートークンは、 ハードウェアートークンは、 ハードウェアートークンは、 ハードウェアートークンは、 耐タンパー性が要求される。 耐タンパー性が要求される。 耐タンパー性が要求される。 耐タンパー性が要求される。 無線LANのアク セスポイント VPN装置 ＵＳＢトークン ＵＳＢトークンＵＳＢトークン ＵＳＢトークン ICカード 指紋認証

ユビキタス時代の認証技術

PKIの動向とPKI技術の概要

共通鍵暗号と公開鍵暗号

共通鍵

共通鍵

共通鍵

共通鍵

サイバーセキュリ サイバーセキュリサイバーセキュリ サイバーセキュリ ティとPKI ティとPKI ティとPKI ティとPKI ＆％８＊ＨＹｈ ＆％８＊ＨＹｈ ＆％８＊ＨＹｈ ＆％８＊ＨＹｈ ｈ+@a ｈ+@a ｈ+@a ｈ+@a

共通鍵

共通鍵

共通鍵

共通鍵

サイバーセキュリ サイバーセキュリ サイバーセキュリ サイバーセキュリ ティとPKI ティとPKI ティとPKI ティとPKI

暗号

復号

サイバーセキュリ サイバーセキュリサイバーセキュリ サイバーセキュリ ティとPKI ティとPKI ティとPKI ティとPKI 9i&t%Bd1KlKjI 9i&t%Bd1KlKjI9i&t%Bd1KlKjI 9i&t%Bd1KlKjI UHGbI( UHGbI( UHGbI( UHGbI( サイバーセキュリ サイバーセキュリ サイバーセキュリ サイバーセキュリ ティとPKI ティとPKI ティとPKI ティとPKI

暗号

復号

公開鍵

公開鍵

公開鍵

公開鍵

_私有鍵

_私有鍵

_私有鍵

_私有鍵

共通鍵暗号

共通鍵暗号

共通鍵暗号

共通鍵暗号

公開鍵暗号

公開鍵暗号

公開鍵暗号

公開鍵暗号

PKIの動向とPKI技術の概要

署名の仕組み

アリスの アリスのアリスの アリスの 私有鍵 私有鍵 私有鍵 私有鍵 ALICE ALICE ALICE ALICE の署名 の署名 の署名 の署名 ハッシュ関数 SHA-1 ALICEの文書 のハッシュ値 ＡＬＩＣＥ ＡＬＩＣＥＡＬＩＣＥ ＡＬＩＣＥ の文書 の文書 の文書 の文書 ハッシュ値 ハッシュ値ハッシュ値 ハッシュ値 のエンコード のエンコード のエンコード のエンコード ALICE ALICEALICE ALICE の署名 の署名 の署名 の署名 ＡＬＩＣＥ ＡＬＩＣＥ ＡＬＩＣＥ ＡＬＩＣＥ の文書 の文書の文書 の文書 ハッシュ関数 SHA-1 署名の 署名の 署名の 署名の デコード デコード デコード デコード ALICEの文書 のハッシュ値 ALICEの文書 のハッシュ値 比較 アリスの アリスの アリスの アリスの 公開鍵 公開鍵 公開鍵 公開鍵 SHA-1の場合160 bit ネットワーク ネットワーク ネットワーク ネットワーク

PKIの動向とPKI技術の概要

TTPよる認証（アリスの公開鍵を信じるのか）

• TTP(Trusted Third Party)

TTP(Trusted Third Party)

TTP(Trusted Third Party)

TTP(Trusted Third Party)と

と

と

と

は

は

は

は

– 信頼できる第三者機関

信頼できる第三者機関

信頼できる第三者機関

信頼できる第三者機関

– TTP

TTP

TTP

TTPによって署名されたデー

によって署名されたデー

によって署名されたデー

によって署名されたデー

タは信用できるものとする

タは信用できるものとする

タは信用できるものとする

タは信用できるものとする

– 代表的な例は

代表的な例は

代表的な例は

代表的な例はCA

CA

CA

CA

（

（（

（Certificate Authority)

Certificate Authority)

Certificate Authority)

Certificate Authority)

– CA

CA

CA

CAは印鑑証明を発行して

は印鑑証明を発行して

は印鑑証明を発行して

は印鑑証明を発行して

くれる役所のイメージ

くれる役所のイメージ

くれる役所のイメージ

くれる役所のイメージ

アリスの 署名文書 ＣＡ ＣＡＣＡ ＣＡ アリスの アリスのアリスの アリスの 公開鍵証明書 公開鍵証明書 公開鍵証明書 公開鍵証明書

PKIの動向とPKI技術の概要

PKIの基本的な信頼モデル

暗号クレデンシャル 暗号クレデンシャル 暗号クレデンシャル 暗号クレデンシャル

ＣＡ

ＣＡ

ＣＡ

ＣＡ

アリス _ボブ ALICEの ALICEの ALICEの ALICEの 署名文書 署名文書 署名文書 署名文書 Subscriber 署名者 Signer Relying Party 署名検証者 Verifier Ａｌｉｃｅの Ａｌｉｃｅの Ａｌｉｃｅの Ａｌｉｃｅの 公開鍵 公開鍵 公開鍵 公開鍵 証明書 証明書 証明書 証明書 Bobの Bobの Bobの Bobの 公開鍵 公開鍵公開鍵 公開鍵 証明書 証明書証明書 証明書 CAの CAの CAの CAの 自己署名証明書 自己署名証明書自己署名証明書 自己署名証明書 (RootCA証明書) (RootCA証明書)(RootCA証明書) (RootCA証明書) Ａｌｉｃｅの ＡｌｉｃｅのＡｌｉｃｅの Ａｌｉｃｅの 公開鍵 公開鍵 公開鍵 公開鍵 証明書 証明書 証明書 証明書 ALICEの ALICEのALICEの ALICEの 署名文書 署名文書 署名文書 署名文書 ボブ(とアリス)の 信頼のアンカー(Trust Anccker) 信頼ポイント(Trust Point) CAの CAの CAの CAの 自己署名証明書 自己署名証明書 自己署名証明書 自己署名証明書 (RootCA証明書) (RootCA証明書) (RootCA証明書) (RootCA証明書) アリスの私有鍵 アリスの私有鍵アリスの私有鍵 アリスの私有鍵 ボブの信頼ポイント ボブの信頼ポイントボブの信頼ポイント ボブの信頼ポイント 認証パス

PKI

PKI

PKI

PKIの動向と

の動向と

の動向とPKI

の動向と

PKI

PKI

PKI技術の概要

技術の概要

技術の概要

技術の概要

X.509

X.509

X.509

X.509証明書

証明書

証明書

証明書

証明書バージョン番号（Ｖ３） 証明書シリアル番号 デジタル署名アルゴリズム識別子 発行者名の識別名 発行者名の識別名 発行者名の識別名 発行者名の識別名 有効期間 主体者（ユーザ）の識別名 主体者（ユーザ）の識別名 主体者（ユーザ）の識別名 主体者（ユーザ）の識別名 主体者の公開鍵 主体者の公開鍵 主体者の公開鍵 主体者の公開鍵 　　アルゴリズム識別子 　　公開鍵値 V3の拡張 V3の拡張 V3の拡張 V3の拡張 拡張フィールド(タイプ、フラグ、値） 拡張フィールド(タイプ、フラグ、値） 拡張フィールド(タイプ、フラグ、値） 拡張フィールド(タイプ、フラグ、値） 拡張フィールド(タイプ、フラグ、値） 拡張フィールド(タイプ、フラグ、値） 拡張フィールド(タイプ、フラグ、値） 拡張フィールド(タイプ、フラグ、値） . . . . CAのデジタル署名 　アルゴリズム識別子 　署名　 • 代表的な公開鍵証明書代表的な公開鍵証明書代表的な公開鍵証明書代表的な公開鍵証明書 – 主体者主体者主体者主体者(アリスアリスアリス)と、主体者アリス と、主体者と、主体者と、主体者(アリスアリスアリスアリス) の公開鍵や、その他の属性を の公開鍵や、その他の属性を の公開鍵や、その他の属性を の公開鍵や、その他の属性を CA鍵鍵鍵(アリスの証明書を発行し鍵 アリスの証明書を発行しアリスの証明書を発行しアリスの証明書を発行し た た た たCAの署名鍵の署名鍵の署名鍵)の署名でバインの署名鍵 の署名でバインの署名でバインの署名でバイン ドする。 ドする。 ドする。 ドする。 – この時、主体者この時、主体者この時、主体者この時、主体者(アリスアリスアリスアリス)の公開の公開の公開の公開 鍵に対応した私有鍵は、主体者 鍵に対応した私有鍵は、主体者 鍵に対応した私有鍵は、主体者 鍵に対応した私有鍵は、主体者 (アリスアリスアリスアリス)しか使用できないことがしか使用できないことがしか使用できないことがしか使用できないことが 理想。 理想。 理想。 理想。 • 1997年版年版年版年版 X.509 3rd Edition – X.509v3証明書フォーマット • X.509V3拡張 – 14の標準拡張フィールド

PKIの動向とPKI技術の概要

X.509証明書拡張(v3拡張)

1 11 1 2 22 2 3 33 3 4 44 4 5 55 5 6 66 6 7 77 7 8 88 8 9 99 9 10 10 10 10 11 11 11 11 12 12 12 12 13 13 13 13 14 14 14 14 発行者鍵識別子 発行者鍵識別子 発行者鍵識別子 発行者鍵識別子 主体者鍵識別子 主体者鍵識別子 主体者鍵識別子 主体者鍵識別子 鍵使用方法 鍵使用方法 鍵使用方法 鍵使用方法 Ｎｏ 私有鍵有効期間 私有鍵有効期間 私有鍵有効期間 私有鍵有効期間 証明書ポリシ ポリシマッピング 主体者別名 主体者別名 主体者別名 主体者別名 発行者別名 発行者別名 発行者別名 発行者別名 主体者ディレクトリ属性 主体者ディレクトリ属性 主体者ディレクトリ属性 主体者ディレクトリ属性 基本制約 基本制約 基本制約 基本制約 名前制約 名前制約 名前制約 名前制約 ポリシ制約 ポリシ制約 ポリシ制約 ポリシ制約 拡張鍵使用方法 CRL配布点 標準拡張(X.509v3) 標準拡張(X.509v3) 標準拡張(X.509v3) 標準拡張(X.509v3) 説明説明説明説明 発行者の鍵の識別に使用されCA鍵の更新に必要 発行者の鍵の識別に使用されCA鍵の更新に必要 発行者の鍵の識別に使用されCA鍵の更新に必要 発行者の鍵の識別に使用されCA鍵の更新に必要 主体者の鍵の識別に使用されCA鍵の更新に必要 主体者の鍵の識別に使用されCA鍵の更新に必要 主体者の鍵の識別に使用されCA鍵の更新に必要 主体者の鍵の識別に使用されCA鍵の更新に必要 私有鍵の使用方法。例えば署名用鍵で、暗号化を禁止する 私有鍵の使用方法。例えば署名用鍵で、暗号化を禁止する 私有鍵の使用方法。例えば署名用鍵で、暗号化を禁止する 私有鍵の使用方法。例えば署名用鍵で、暗号化を禁止する 証明書の有効期間に対して、私有鍵の有効期間。 証明書の有効期間に対して、私有鍵の有効期間。 証明書の有効期間に対して、私有鍵の有効期間。 証明書の有効期間に対して、私有鍵の有効期間。 証明書ポリシIDなどが格納される。ポリシによる制御などに使用 証明書ポリシIDなどが格納される。ポリシによる制御などに使用 証明書ポリシIDなどが格納される。ポリシによる制御などに使用 証明書ポリシIDなどが格納される。ポリシによる制御などに使用 ＰＫＩドメイン間のポリシのマッピングを行う ＰＫＩドメイン間のポリシのマッピングを行う ＰＫＩドメイン間のポリシのマッピングを行う ＰＫＩドメイン間のポリシのマッピングを行う 主体者の別名が格納される。例えばVPN装置の場合のIPaddress 主体者の別名が格納される。例えばVPN装置の場合のIPaddress 主体者の別名が格納される。例えばVPN装置の場合のIPaddress 主体者の別名が格納される。例えばVPN装置の場合のIPaddress 発行者の別名が格納される。 発行者の別名が格納される。 発行者の別名が格納される。 発行者の別名が格納される。 証明書の主体者のためのディレクトリ属性 証明書の主体者のためのディレクトリ属性 証明書の主体者のためのディレクトリ属性 証明書の主体者のためのディレクトリ属性 証明書の種類(CAorEE)。CAだった場合パス数の制限 証明書の種類(CAorEE)。CAだった場合パス数の制限 証明書の種類(CAorEE)。CAだった場合パス数の制限 証明書の種類(CAorEE)。CAだった場合パス数の制限 CA証明書で、相手のCAが発行する名前による制約 CA証明書で、相手のCAが発行する名前による制約 CA証明書で、相手のCAが発行する名前による制約 CA証明書で、相手のCAが発行する名前による制約 CA証明書で、相手のCAが発行するポリシ関係制約 CA証明書で、相手のCAが発行するポリシ関係制約 CA証明書で、相手のCAが発行するポリシ関係制約 CA証明書で、相手のCAが発行するポリシ関係制約 "鍵使用方法"以外の鍵使用方法のOIDが格納される。 "鍵使用方法"以外の鍵使用方法のOIDが格納される。 "鍵使用方法"以外の鍵使用方法のOIDが格納される。 "鍵使用方法"以外の鍵使用方法のOIDが格納される。 失効情報リストの配布点のDNやURLが格納される。 失効情報リストの配布点のDNやURLが格納される。 失効情報リストの配布点のDNやURLが格納される。 失効情報リストの配布点のDNやURLが格納される。

PKIの動向とPKI技術の概要

証明書のプロファイルの関係

相互運用が必要な、比較的、 相互運用が必要な、比較的、相互運用が必要な、比較的、 相互運用が必要な、比較的、 汎用的なサービスや製品 汎用的なサービスや製品 汎用的なサービスや製品 汎用的なサービスや製品 のプロファイル のプロファイル のプロファイル のプロファイル

ISO/ITU X.509

ISO/ITU X.509

ISO/ITU X.509

ISO/ITU X.509

(標準拡張) (標準拡張) (標準拡張) (標準拡張)

PKIX RFC3280

PKIX RFC3280

PKIX RFC3280

PKIX RFC3280

特化したサービスの 特化したサービスの特化したサービスの 特化したサービスの プロファイル プロファイル プロファイル プロファイル (機器組み込みなど） (機器組み込みなど） (機器組み込みなど） (機器組み込みなど） X.509以外の X.509以外のX.509以外の X.509以外の 公開鍵証明書 公開鍵証明書 公開鍵証明書 公開鍵証明書 例えば、 例えば、 例えば、 例えば、

GPKI

GPKI

GPKI

GPKI

のののの プロファイル プロファイル プロファイル プロファイル !ＲＦＣ３２８０（ＲＦＣ３２８０（ＲＦＣ３２８０（ＲＦＣ３２８０（RFC2459RFC2459RFC2459RFC2459））））準拠の意味するもの準拠の意味するもの準拠の意味するもの準拠の意味するもの !証明書発行そのものよりも、そのプロファイルを解釈するアプリ証明書発行そのものよりも、そのプロファイルを解釈するアプリ証明書発行そのものよりも、そのプロファイルを解釈するアプリ証明書発行そのものよりも、そのプロファイルを解釈するアプリ ケーションの実装が格段に難しい。アプリケーションにおいて、 ケーションの実装が格段に難しい。アプリケーションにおいて、 ケーションの実装が格段に難しい。アプリケーションにおいて、 ケーションの実装が格段に難しい。アプリケーションにおいて、 100% RFC3280サポートは、まずない。サポートは、まずない。サポートは、まずない。サポートは、まずない。

PKIの動向とPKI技術の概要

X.509証明書拡張の実装とGPKIの要求

（クライアントの証明書検証の実装)

必須 必須 必須 必須 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○○ ○ × ×× × 名前拡張 名前拡張 名前拡張 名前拡張 必須 必須 必須 必須 ○ ○ ○ ○ ○ ○ ○ ○ △ △△ △ × ×× × 動的パス構築 動的パス構築 動的パス構築 動的パス構築 必須 必須 必須 必須 ○ ○ ○ ○ × × × × ○ ○○ ○ × ×× × CRL IDP CRL IDP CRL IDP CRL IDP　　　　*2*2*2*2 必須 必須 必須 必須((((官側のみ官側のみ官側のみ官側のみ)))) ○ ○ ○ ○ × × × × × ×× × × ×× × AIA AIA AIA

AIA拡張拡張拡張拡張 / / / OCSP/ OCSPOCSPOCSP

必須 必須 必須 必須 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○○ ○ × ×× × ポリシマッピング拡張 ポリシマッピング拡張 ポリシマッピング拡張 ポリシマッピング拡張 必須 必須 必須 必須 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○○ ○ × ×× × ポリシ制約拡張 ポリシ制約拡張 ポリシ制約拡張 ポリシ制約拡張 必須 必須 必須 必須 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○○ ○ ○ ○○ ○ 基本制約拡張 GPKI GPKI GPKI GPKIの要求の要求の要求の要求 ((((パス構築、パス構築、パス構築、パス構築、 パス検証） パス検証） パス検証） パス検証） サンプル サンプル サンプル サンプル 実装 実装 実装 実装(*1)(*1)(*1)(*1) JDK1.4 JDK1.4 JDK1.4 JDK1.4 Cert. Cert. Cert. Cert. Path lib. Path lib. Path lib. Path lib. Micosoft MicosoftMicosoft Micosoft CryptoAPI CryptoAPICryptoAPI CryptoAPI Win WinWin Win----XPXPXPXP Microsoft MicrosoftMicrosoft Microsoft CryptoAPI CryptoAPICryptoAPI CryptoAPI Win WinWin Win----2000200020002000 *1 　　　Challenge PKI 2002プロジェクトで開発したサンプル実装　 プロジェクトで開発したサンプル実装プロジェクトで開発したサンプル実装プロジェクトで開発したサンプル実装

PKIの動向とPKI技術の概要

証明書の失効

ＣＡ

ＣＡ

ＣＡ

ＣＡ

ALICEの ALICEのALICEの ALICEの 署名文書 署名文書 署名文書 署名文書 Ａｌｉｃｅの Ａｌｉｃｅの Ａｌｉｃｅの Ａｌｉｃｅの 公開鍵 公開鍵 公開鍵 公開鍵 証明書 証明書 証明書 証明書

リポジトリ

リポジトリ

リポジトリ

リポジトリ

Ａｌｉｃｅの Ａｌｉｃｅの Ａｌｉｃｅの Ａｌｉｃｅの 公開鍵証明書 公開鍵証明書 公開鍵証明書 公開鍵証明書 CRL CRL CRL CRL CRLの取得 定期的 定期的定期的 定期的 に更新 に更新に更新

に更新 CRLCRLCRLCRL_{List(証明書失効リスト)。List(証明書失効リスト)。List(証明書失効リスト)。List(証明書失効リスト)。}は、Certificate Revocationは、Certificate Revocationは、Certificate Revocationは、Certificate Revocation 一般的なデータフォーマットは、 一般的なデータフォーマットは、 一般的なデータフォーマットは、 一般的なデータフォーマットは、 X.509 CRL v2フォーマット。ＣＡ X.509 CRL v2フォーマット。ＣＡ X.509 CRL v2フォーマット。ＣＡ X.509 CRL v2フォーマット。ＣＡ は、失効した証明書のリストを、 は、失効した証明書のリストを、 は、失効した証明書のリストを、 は、失効した証明書のリストを、 一定期間でCAの署名を付けて 一定期間でCAの署名を付けて 一定期間でCAの署名を付けて 一定期間でCAの署名を付けて リポジトリ リポジトリ リポジトリ リポジトリで公開する。で公開する。で公開する。で公開する。 アリスの証明 書は、取り 消されている ね！! CAの CAの CAの CAの 自己署名証明書 自己署名証明書自己署名証明書 自己署名証明書

PKIの動向とPKI技術の概要

ＣＲＬ（証明書失効リスト）

! CRL ! あるあるあるあるCAが発行した証明書の有が発行した証明書の有が発行した証明書の有が発行した証明書の有 効期限内に証明書を失効したい 効期限内に証明書を失効したい効期限内に証明書を失効したい 効期限内に証明書を失効したい 場合、この 場合、この場合、この 場合、このCRLに、失効したいに、失効したいに、失効したいに、失効したい 証明書のシリアル番号を入れて 証明書のシリアル番号を入れて証明書のシリアル番号を入れて 証明書のシリアル番号を入れて リポジトリ（ リポジトリ（リポジトリ（ リポジトリ（LDAPサーバなど）サーバなど）サーバなど）サーバなど）でででで 公開する。 公開する。公開する。 公開する。 ! CRLは一定期間毎には一定期間毎には一定期間毎には一定期間毎にCAの署名の署名の署名の署名 を付けて発行される。 を付けて発行される。を付けて発行される。 を付けて発行される。 ! 1997年版年版年版年版 X.509 3rd Edition ! CRLv2フォーマット ! X.509v3証明書と同じく拡張が ある CRLバージョン番号（v2） デジタル署名アルゴリズム識別子 発行者(CA)の識別名 今回の更新 次回の更新 CRLv2の拡張 拡張フィールド(タイプ、フラグ、値） 拡張フィールド(タイプ、フラグ、値） . 発行者（ＣＡ）のデジタル署名 　アルゴリズム識別子 　署名　 証明書シリアル番号 失効日時 エントリ拡張(CRLv2の拡張) 証明書シリアル番号 失効日時 エントリ拡張(CRLv2の拡張) 証明書シリアル番号 失効日時 エントリ拡張(CRLv2の拡張)

PKIの動向とPKI技術の概要

X.509 の証明書フォーマット

証明書フォーマット

証明書フォーマット

証明書フォーマット

X.509 X.509X.509 X.509 Edition Edition Edition Edition 1st Edtion 1st Edtion1st Edtion 1st Edtion 1988 1988 1988 1988 2nd Edtion 2nd Edtion 2nd Edtion 2nd Edtion 1994 1994 1994 1994 3rd Edtion 3rd Edtion3rd Edtion 3rd Edtion 1997 1997 1997 1997 4th Edtion 4th Edtion 4th Edtion 4th Edtion 2000 2000 2000 2000 証明書 証明書 証明書 証明書 フォーマット フォーマット フォーマット フォーマット V 1 V 1 V 1 V 1 V 2 V 2 V 2 V 2 V 3 V 3 V 3 V 3 V 3 V 3 V 3 V 3 CRL CRL CRL CRL フォーマット フォーマット フォーマット フォーマット V 1 V 1 V 1 V 1 V 1 V 1 V 1 V 1 V 2 V 2 V 2 V 2 V 2 V 2 V 2 V 2 備考 備考 備考 備考 古いrootCAの証明書にV1 古いrootCAの証明書にV1 古いrootCAの証明書にV1 古いrootCAの証明書にV1 フォ-マットのものがある フォ-マットのものがある フォ-マットのものがある フォ-マットのものがある ほとんど使用されていない?? ほとんど使用されていない?? ほとんど使用されていない?? ほとんど使用されていない?? 14個の(v3)標準拡張フィールド 14個の(v3)標準拡張フィールド 14個の(v3)標準拡張フィールド 14個の(v3)標準拡張フィールド 標準拡張フィールドがひとつ追 標準拡張フィールドがひとつ追 標準拡張フィールドがひとつ追 標準拡張フィールドがひとつ追 加された 加された 加された 加された

PKIの動向とPKI技術の概要

ハードウェアトークンを使用した認証の例

ハードウェアトークンを使用した認証の例

ハードウェアトークンを使用した認証の例

ハードウェアトークンを使用した認証の例

• アリスの秘密情報（私有鍵）はハードウェアトークンから出ない

アリスの秘密情報（私有鍵）はハードウェアトークンから出ない

アリスの秘密情報（私有鍵）はハードウェアトークンから出ない

アリスの秘密情報（私有鍵）はハードウェアトークンから出ない

– もちろんネットワークにも流れないもちろんネットワークにも流れないもちろんネットワークにも流れないもちろんネットワークにも流れない

• アリスの秘密情報は、サーバには、格納されない

アリスの秘密情報は、サーバには、格納されない

アリスの秘密情報は、サーバには、格納されない

アリスの秘密情報は、サーバには、格納されない

– サーバは、アリスの秘密情報（例えばパスワード）を預かる必要がないサーバは、アリスの秘密情報（例えばパスワード）を預かる必要がないサーバは、アリスの秘密情報（例えばパスワード）を預かる必要がないサーバは、アリスの秘密情報（例えばパスワード）を預かる必要がない – これは、アリスとっても、サーバの運用者にとってもメリットこれは、アリスとっても、サーバの運用者にとってもメリットこれは、アリスとっても、サーバの運用者にとってもメリットこれは、アリスとっても、サーバの運用者にとってもメリット

メモリ

メモリ

メモリ

メモリ

CPU

CPU

CPU

CPU

I/O

I/O

I/O

I/O

認証 認証 認証 認証 クライアント クライアント クライアント クライアント IPSec VPN IPSec VPNIPSec VPN IPSec VPN SSL/TLS SSL/TLS SSL/TLS SSL/TLS 無線LAN 無線LAN 無線LAN 無線LAN Supplicant SupplicantSupplicant Supplicant サーバ サーバ サーバ サーバ

認証要求

認証要求

認証要求

認証要求

NONCE(乱数)

NONCE(乱数)

NONCE(乱数)

NONCE(乱数)

署

署

署

署名

名

名要

名

要

要

要求

求

求

求

署名の計算結果

署名の計算結果

署名の計算結果

署名の計算結果

乱数発生 乱数発生 乱数発生 乱数発生 署名の検 署名の検 署名の検 署名の検 証 証 証 証 アリスの私有鍵 アリスの私有鍵アリスの私有鍵 アリスの私有鍵 ネットワーク ネットワーク ネットワーク ネットワーク 私有鍵 私有鍵私有鍵 私有鍵 公開鍵証明書 公開鍵証明書公開鍵証明書 公開鍵証明書

PKIの動向とPKI技術の概要

PKIアプリケーション環境の例

ハードウェアートークン ハードウェアートークン ハードウェアートークン ハードウェアートークン アリス アリス アリス アリス アリスの私有鍵 アリスの私有鍵 アリスの私有鍵 アリスの私有鍵 アリスが信頼するアリスが信頼するアリスが信頼するアリスが信頼する CAの証明書 CAの証明書 CAの証明書 CAの証明書 アリスの証明書 アリスの証明書 アリスの証明書 アリスの証明書 　PKIの端末（PC、携帯端末etc.) 　PKIの端末（PC、携帯端末etc.) 　PKIの端末（PC、携帯端末etc.) 　PKIの端末（PC、携帯端末etc.) PKIカーネルモジュール PKIカーネルモジュール PKIカーネルモジュール PKIカーネルモジュール PKI PKI PKI PKI アプリケーション アプリケーション アプリケーション アプリケーション CAの CAの CAの CAの 自己署名証明書 自己署名証明書自己署名証明書 自己署名証明書 CRL/ARL CRL/ARL CRL/ARL CRL/ARL 相互認証証明書 相互認証証明書 相互認証証明書 相互認証証明書 ペア ペア ペア ペア 暗号用 暗号用 暗号用 暗号用 証明書 証明書 証明書 証明書 CA/ CA/ CA/ CA/ RA RA RA RA CRL/ARLの CRL/ARLの CRL/ARLの CRL/ARLの 定期発行 定期発行 定期発行 定期発行 証明書発行 証明書発行 証明書発行 証明書発行 PIN PIN PIN PIN LDAPサーバ LDAPサーバ LDAPサーバ LDAPサーバ などのリポジ などのリポジ などのリポジ などのリポジ トリ。 トリ。 トリ。 トリ。 公開情報 公開情報 公開情報 公開情報 アリスが保持する社員 アリスが保持する社員 アリスが保持する社員 アリスが保持する社員 証、PKI対応のクレジッ 証、PKI対応のクレジッ 証、PKI対応のクレジッ 証、PKI対応のクレジッ トカードなどのスマート トカードなどのスマート トカードなどのスマート トカードなどのスマート カード カード カード カード アリス固有の情報 アリス固有の情報 アリス固有の情報 アリス固有の情報 リポジトリアクセスモジュール リポジトリアクセスモジュール リポジトリアクセスモジュール リポジトリアクセスモジュール PKCS#11モジュール/MS CSP PKCS#11モジュール/MS CSPPKCS#11モジュール/MS CSP PKCS#11モジュール/MS CSP

PKIの動向とPKI技術の概要

PKIの基本コンポーネント

リポジトリ

リポジトリ

リポジトリ

リポジトリ

(LDAPサーバ) (LDAPサーバ) (LDAPサーバ) (LDAPサーバ)

End Entity

End Entity

End Entity

End Entity

RA

RA

RA

RA

Registration

Registration

Registration

Registration

Authority

Authority

Authority

Authority

CA

CA

CA

CA

Certificate

Certificate

Certificate

Certificate

Authority

Authority

Authority

Authority

各種の証明書 各種の証明書 各種の証明書 各種の証明書

CRL

ARL

CRL/ARL、証明書 CRL/ARL、証明書 CRL/ARL、証明書 CRL/ARL、証明書 などの登録 などの登録などの登録 などの登録 証明書などの登録 証明書などの登録証明書などの登録 証明書などの登録 EndEntityの EndEntityのEndEntityの EndEntityの ハードウェア ハードウェア ハードウェア ハードウェア トークン トークン トークン トークン HSM HSMHSM HSM 証明書発行要求、証 証明書発行要求、証 証明書発行要求、証 証明書発行要求、証 明書更新要求、証明 明書更新要求、証明 明書更新要求、証明 明書更新要求、証明 書失効要求など 書失効要求など 書失効要求など 書失効要求など CAの鍵を管 CAの鍵を管 CAの鍵を管 CAの鍵を管 理するハー 理するハー 理するハー 理するハー ドウェア・セ ドウェア・セ ドウェア・セ ドウェア・セ キュリティ・ キュリティ・ キュリティ・ キュリティ・ モジュール モジュール モジュール モジュール CRL/ARL、証明書 CRL/ARL、証明書 CRL/ARL、証明書 CRL/ARL、証明書 などの取得 などの取得 などの取得 などの取得

PKIの動向とPKI技術の概要

EESSIの認証フレームワーク

署名生成プロセス 署名生成プロセス 署名生成プロセス 署名生成プロセス と署名環境 と署名環境 と署名環境 と署名環境 (A.III) 署名検証プロセス 署名検証プロセス 署名検証プロセス 署名検証プロセス と環境 と環境 と環境 と環境 - A.IV 署名フォーマットと 署名フォーマットと 署名フォーマットと 署名フォーマットと シンタックス シンタックス シンタックス シンタックス (Advanced ES) 署名デバ 署名デバ 署名デバ 署名デバ イス イス イス イス A.III 認証サービスプロ 認証サービスプロ認証サービスプロ 認証サービスプロ バイダへの要求 バイダへの要求バイダへの要求 バイダへの要求 A.II 信頼の置ける 信頼の置ける 信頼の置ける 信頼の置ける システム システム システム システム A.II.f

認証サービスプロバイダ

認証サービスプロバイダ

認証サービスプロバイダ

認証サービスプロバイダ

サブスクライバー

サブスクライバー

サブスクライバー

サブスクライバー/

//

/署名者

署名者

署名者

署名者

リライングパーティ

リライングパーティ

リライングパーティ

リライングパーティ/

//

/検証者

検証者

検証者

検証者

CEN E-SIGN ETSI ESI クオリファイド証明書 クオリファイド証明書 クオリファイド証明書 クオリファイド証明書 - A.I タイム タイム タイム タイム スタンプ スタンプ スタンプ スタンプ

PKI

PKI

PKI

PKIの動向と

の動向と

の動向とPKI

の動向と

PKI

PKI

PKI技術の概要

技術の概要

技術の概要

技術の概要

EESSI

EESSI

EESSI

EESSIの認証フレームワーク

の認証フレームワーク

の認証フレームワーク

の認証フレームワーク

• A.I

A.I

A.I

A.I　

　

　

　

– クオリファイド証明書　　自然人に発行する証明書プロファイル

クオリファイド証明書　　自然人に発行する証明書プロファイル

クオリファイド証明書　　自然人に発行する証明書プロファイル

クオリファイド証明書　　自然人に発行する証明書プロファイル

• A.II

A.II

A.II

A.II

– 認証サービスプロバイダへの要求

認証サービスプロバイダへの要求

認証サービスプロバイダへの要求

認証サービスプロバイダへの要求

– 信頼の置けるシステム

信頼の置けるシステム

信頼の置けるシステム

信頼の置けるシステム

• A.III

A.III

A.III

A.III

– 署名デバイス　　　

署名デバイス　　　

署名デバイス　　　

署名デバイス　　　 Secure signature creation device

Secure signature creation device

Secure signature creation device

Secure signature creation device

– 署名生成プロセスと署名環境

署名生成プロセスと署名環境

署名生成プロセスと署名環境

署名生成プロセスと署名環境

•

A.IV

A.IV

A.IV

A.IV

– 署名検証プロセスと環境

署名検証プロセスと環境

署名検証プロセスと環境

署名検証プロセスと環境

• その他

その他

その他

その他

– タイムスタンプサービス

タイムスタンプサービス

タイムスタンプサービス

タイムスタンプサービス

– 署名フォーマット

署名フォーマット

署名フォーマット

署名フォーマット

PKIの動向とPKI技術の概要

PKIが安全であるための基本的な要件

• SubscriberSubscriberSubscriberSubscriber側（アリス）の要件側（アリス）の要件側（アリス）の要件側（アリス）の要件 – セキュアな署名セキュアな署名セキュアな署名セキュアな署名

• なりすましをいかに防ぐかなりすましをいかに防ぐかなりすましをいかに防ぐかなりすましをいかに防ぐか

• 署名に使用する署名に使用する署名に使用する署名に使用する私有鍵をいかに保護私有鍵をいかに保護私有鍵をいかに保護私有鍵をいかに保護するかするかするかするか???????? • セキュアなハードウェアトークンが有効セキュアなハードウェアトークンが有効セキュアなハードウェアトークンが有効セキュアなハードウェアトークンが有効

• Relying PartyRelying PartyRelying PartyRelying Party側（ボブ）の要件側（ボブ）の要件側（ボブ）の要件側（ボブ）の要件

– 署名検証、証明書検証をいかに行うか署名検証、証明書検証をいかに行うか署名検証、証明書検証をいかに行うか署名検証、証明書検証をいかに行うか

• リポジトリリポジトリリポジトリ((((LDAPリポジトリ LDAPLDAPLDAPサーバサーバサーバ))))から必要な情報を取得サーバ から必要な情報を取得から必要な情報を取得から必要な情報を取得 – CRLCRLCRL、CRL、、、ARLARLARLARL、、、、相互認証証明書ペアなど相互認証証明書ペアなど相互認証証明書ペアなど相互認証証明書ペアなど

• ハードウェアトークン等に格納されたハードウェアトークン等に格納されたハードウェアトークン等に格納されたハードウェアトークン等に格納された信頼ポイントの公開鍵信頼ポイントの公開鍵信頼ポイントの公開鍵信頼ポイントの公開鍵からのリポからのリポからのリポからのリポ ジトリなどから読み出した情報を元に証明書チェーンを構築、そして ジトリなどから読み出した情報を元に証明書チェーンを構築、そしてジトリなどから読み出した情報を元に証明書チェーンを構築、そして ジトリなどから読み出した情報を元に証明書チェーンを構築、そして パス検証を行う パス検証を行うパス検証を行う パス検証を行う • 認証局の要件認証局の要件認証局の要件認証局の要件 – 認証局の運用認証局の運用認証局の運用認証局の運用 – 証明書や証明書や証明書や証明書やCRLCRLCRLを署名する鍵の管理CRLを署名する鍵の管理を署名する鍵の管理を署名する鍵の管理 – 本人の確認方法本人の確認方法本人の確認方法本人の確認方法